|
|
[收集]看雪专栏新界面上线,欢迎大家入驻看雪专栏!
homepage 99eK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3y4G2M7Y4u0W2P5g2)9J5k6i4N6W2j5Y4y4Q4x3X3g2U0L8$3@1`. |
|
|
[原创]我也来丢个VT SSDTHOOK框架Bin
不错 无壳 还是checked 一看就是红药丸改编的 windows server 2008 X64 R2 2个CPU加载和卸载成功,记事本进程在任务管理器结束不掉 最新的windows 10 X64 2个CPU加载和卸载成功,记事本进程在任务管理器结束不掉 |
|
|
|
|
|
[原创]启用PAE后虚拟地址到物理地址的转换
CR4寄存器的第5位是不是标错了? 记得寄存器的位数是从0开始数的。 还是这个标错了:b8eK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0D9L8$3N6K6i4K6u0W2L8i4y4V1L8W2)9J5k6h3y4G2L8g2)9J5c8X3u0Q4x3V1k6F1N6r3c8W2j5Y4g2Y4k6$3W2F1k6#2)9J5c8X3q4J5j5$3S2A6N6X3g2Q4x3V1j5J5x3o6p5H3i4K6u0r3x3o6k6Q4x3V1j5J5x3W2)9J5c8Y4m8S2M7Y4c8Q4x3X3b7K6i4K6u0V1N6h3&6V1k6i4u0K6N6r3q4F1k6r3W2F1k6#2)9J5k6s2m8@1k6g2)9J5k6r3&6G2L8W2)9J5k6s2m8S2k6g2)9J5k6r3q4F1k6q4)9J5k6s2R3$3y4q4)9J5k6h3q4K6M7s2R3`. |
|
|
Minifilter禁止创建
添加上下面的两行代码试试看: fdi.DeleteFile = TRUE; FltSetInformationFile( FltObjects->Instance, FltObjects->FileObject, &fdi, sizeof( FILE_DISPOSITION_INFORMATION ), FileDispositionInformation ); 我是试验成功的,是在后操作。 |
|
|
|
|
|
|
|
|
[招聘]深信服 招聘 高级安全研究员
这个,做过,但是失败了,在没有破除PG机制的情况下。 常规的方法看是不行了。 不知权限控制,在这上做点修改,搞个强访问控制系统如何? 看过深信服的一些专利,是关于那个桌面的,有替换内核对象的,和命名空间的。 深信服的技术要求,我暂时还是达不到。 |
|
|
[招聘]深信服 招聘 高级安全研究员
没有学历的飘过。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
[原创]天狼星加密系统分析
d6aK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4N6Z5K9i4c8W2j5$3g2D9L8q4)9J5k6h3!0J5k6#2)9J5c8X3k6G2M7Y4g2E0M7#2)9J5c8Y4k6A6k6i4N6@1K9s2u0W2j5h3c8Q4x3X3g2H3K9s2m8Q4x3@1k6@1K9h3c8Q4x3@1b7K6y4o6x3`. |
|
|
[原创]在内核驱动中获取进程终端ID(SessionId)[新手发个贴]
1.导出但没有公开的函数:PsGetProcessSessionId 2.FltGetRequestorSessionId (Available in Microsoft Windows 7 and later versions of the Windows operating system.) 没有试验,不知可以不? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
勋章
兑换勋章
证书
证书查询 >
能力值
